Privacy nella Sanità italiana, come snellire la gestione nell’era digitale
La Privacy nella Sanità è più che mai sotto esame, con sanzioni e proposte di modifica della normativa.
Il primo spunto viene dalla cronaca con il Garante che ha sanzionato con 20mila euro un medico che lasciava le ricette per i suoi pazienti in un contenitore posto sul muro esterno dello studio medico, senza neppure proteggerle con buste chiuse. In questo modo, chiunque poteva liberamente aprire il contenitore e conoscere il contenuto delle prescrizioni.
L’istruttoria ha preso il via da un accertamento dei Nas che hanno raccolto anche le testimonianze di alcuni assistiti del medico, alcuni dei quali individuati tra quelli che avevano ritirato le ricette dal contenitore. Alla richiesta di informazioni del Garante, il medico si era giustificato affermando che la modalità di consegna delle ricette era stata attuata durante il periodo del Covid ed era stata poi mantenuta per alcuni mesi, con il consenso degli assistiti, allo scopo di agevolare il ritiro delle prescrizioni e limitare gli accessi dei pazienti allo studio medico.
Nello stabilire l’importo della sanzione euro l’Autorità ha tenuto conto, tra l’altro, del gran numero dei pazienti coinvolti, della durata dalla violazione, accertata in circa due mesi, e del comportamento poco collaborativo del medico nel corso dell’istruttoria.
Normativa più snella
Più complessa è invece la questione della quale si è occupato il convegno Open Privacy svoltosi a Roma pochi giorni fa nel quale una serie di associazioni (Aiom, Anmdo, Cipomo, Cittadinanzattiva, Fiaso, Fondazione Periplo, Associazione Periplo, Fondazione ReS , Siiam, Sibioc, Sin) hanno sottoscritto il decalogo stilato dalla SIMM (Società italiana di leadership e management in medicina) con la collaborazione dell’Istituto Italiano per la privacy per rivedere in chiave di accountability la normativa che regola il consenso del cittadino/paziente, indispensabile per il trattamento e condivisione dei dati e la collaborazione tra i ricercatori.
Al convegno hanno partecipato numerosi esperti che hanno sottolineato la necessità di un regime più snello per la normativa. Mattia Altini, direttore Assistenza ospedaliera Regione Emilia-Romagna e presidente Simm ha sottolineato che “non possiamo parlare di attuazione del DM77 se non abbattiamo i silos che contraddistinguono i comparti della sanità italiana, entità non comunicanti la cui struttura ermetica blocca l’ammodernamento del Ssn, la territorializzazione e l’introduzione della tanto auspicata innovazione tecnologica. Lo scambio di dati sanitari è il vero elemento connettivo che può garantire al paziente un’aspettativa di cura elevata, la riduzione di costi dovuti alla duplicazione dei dati e l’avvio di progetti di ricerca finalmente liberi dai lacci e lacciuoli che pongono l’Italia in controtendenza rispetto alla direzione Ue”.
Per Altini è necessario quindi rivedere l’approccio alla normativa privacy e permettere finalmente al Ssn “di decollare in una vera ottica di bene comune”.
Una Scia anche per la privacy
Secondo Luca Bolognini, presidente Istituto italiano per la privacy e la valorizzazione dei dati, “la disciplina privacy italiana va migliorata e allineata al resto della Ue: va superata l’autorizzazione preventiva del Garante per l’uso secondario di dati sulla salute per la ricerca osservazionale retrospettiva. Si può passare a una sorta di Scia privacy. È una questione di sostenibilità, serve un bilanciamento tra protezione e valorizzazione dei dati per il bene comune”.
La Scia, ricordiamo, è la Segnalazione certificata di inizio attività: una dichiarazione amministrativa in regime di autocertificazione per iniziare, modificare o cessare un’attività produttiva artigianale, commerciale o industriale.
Un altro aspetto è stato evidenziato da Pierfranco Conte, presidente Fondazione Periplo, che sostiene come “la medicina basata sull’evidenza derivante dagli studi clinici randomizzati, è insufficiente per garantire una corretta valutazione del rapporto rischio/beneficio dei farmaci innovativi per una serie di motivi: gli studi condotti a livello internazionale spesso poco rappresentativi delle singole realtà nazionali, gli studi che escludono Paz anziani con comorbidità o che assumono altri farmaci e gli studi con follow-up molto brevi. L’unica soluzione è quindi integrare le informazioni ottenute tramite gli studi clinici, con le migliaia di dati ottenibili dalla pratica clinica”.
“Uno dei principali ostacoli ad accedere a questi dati, anche quando disponibili, sono i limiti dettati dalle norme sulla privacy. È fondamentale che il valore clinico e sociale di questi dati venga riconosciuto semplificando le norme sulla privacy”, ha aggiunto Conte. Il problema era stato evidenziato anche da Raffaele Conte, Dpo del Cnr nell’edizione 2022 del convegno Innovazionepiù organizzato da Digitalworld.
La revisione della normativa riguarda anche l’oncologia come ha ricordato Luisa Fioretto, presidente Cipomo, “Il Collegio dei Primari Oncologi Medici Ospedalieri (Cipomo) è fortemente convinto che la proposta di revisione della normativa privacy cui ha aderito, possa assumere per l’Oncologia, uno dei settori a più alta velocità innovativa, un carattere strategico, sia in termini di governo clinico complessivo (programmazione, prevenzione e cura) sia per lo sviluppo di una ricerca sempre più integrata alla pratica clinica, libera dai vincoli della burocrazia e di leggi e regolamentazioni troppo restrittive, una ricerca davvero”utile” e al servizio del cittadino”.
Le difficoltà in Italia: interpretazioni rigide del GDPR e normativa complicata
La difficoltà della situazione italiana è stata sottolineata da Raffaella Gaggeri, coordinatrice segreteria tecnico-scientifica comitato etico Romagna (Cerom), Irst Irccs ‘Dino Amadori – Meldola, “Mentre l’Ue sta compiendo sforzi innegabili in materia di regolamentazione dei dati sanitari, che convergono verso la volontà di sfruttare il loro potenziale in linea con il Regolamento sullo spazio europeo dei dati sanitari (Ehds) e la promozione dell’uso di nuove tecnologie, l’Italia rimane ancorata a una interpretazione rigida del nuovo Gdpr e a un quadro normativo di non facile ricostruzione. Sul territorio nazionale la circolazione dei dati sanitari per finalità di prevenzione e programmazione sanitaria – oltre che di cura – risulta ancora difficoltosa”.
Loreto Gesualdo, presidente Fism, ha chiesto “la modifica dell’art. 110 del Codice privacy, allineandosi alla Proposta di Regolamento del Parlamento europeo e del Consiglio sullo spazio europeo dei dati sanitari”, mentre per Nello Martini, presidente Res, “Le attuali normative rendono impraticabile l’integrazione tra dati sanitari e dati non sanitari (es. dati socio-economici), indispensabile per attuare una reale presa in carico socio-sanitaria dell’assistito e per la programmazione sanitaria che tenga conto dei bisogni socio-assistenziali”.
Anche Cittadinanzattiva, che da anni si occupa di diritti dei cittadini in ambito sanitario, ha aderito all’iniziativa promossa da Simm “poiché ha l’obiettivo di garantire, da un lato, il rispetto dei diritti e delle preferenze dei cittadini e, dall’altro, di promuovere la salute e l’innovazione nel segno della sostenibilità”.